大佬教程收集整理的这篇文章主要介绍了windows-server-2008 – 如何检查谁重置Windows服务器上活动目录中特定用户的密码?,大佬教程大佬觉得挺不错的,现在分享给大家,也给大家做个参考。
请注意,如果启用“高级审核”,则不得使用旧版审核.
以下是一些感兴趣的事件:
4723:尝试更改帐户的密码
https://www.ultimatewindowssecurity.com/securitylog/encyclopedia/event.aspx?eventID=4723
用户试图更改他/她自己的密码.主题和目标应始终匹配.不要将此事件与4724混淆.
如果新密码无法满足密码策略,则会将此事件记录为失败.
如果用户未能正确输入其旧密码,则不会记录此事件.相反,对于域帐户,使用kadmin / changepw作为服务名称记录4771.
本地SAM帐户和域帐户都会记录此事件.
您还会看到事件ID 4738,通知您相同的信息.
4738:用户帐户已更改
https://www.ultimatewindowssecurity.com/securitylog/encyclopedia/event.aspx?eventID=4738
本地SAM帐户和域帐户都会记录此事件.
根据更改的内容,您可能会看到特定于某些操作(如密码重置)的其他用户帐户管理事件.
4724:尝试重置帐户密码
https://www.ultimatewindowssecurity.com/securitylog/encyclopedia/event.aspx?eventID=4724
主体试图重置目标的密码:
不要将此事件与4723混淆.
如果新密码无法满足密码策略,则会将此事件记录为失败.
本地SAM帐户和域帐户都会记录此事件.
以上是大佬教程为你收集整理的windows-server-2008 – 如何检查谁重置Windows服务器上活动目录中特定用户的密码?全部内容,希望文章能够帮你解决windows-server-2008 – 如何检查谁重置Windows服务器上活动目录中特定用户的密码?所遇到的程序开发问题。
如果觉得大佬教程网站内容还不错,欢迎将大佬教程推荐给程序员好友。
本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。